搜索结果 - 安全内参 | 决策者的网络安全知识库

SANS研究院发布2023年最危险的5种新兴攻击技术

趋势洞察安全牛 2023-04-28

包括对抗性人工智能、ChatGPT支持的社会工程、针对第三方开发人员、SEO和付费广告攻击等。

基于零信任的信创混合云构建实践

金融保险金融电子化 2023-04-27

中信建投以零信任安全理念为指导，建设基于信创的金融混合云平台，不仅释放云原生新技术在金融领域的应用能力，还提出切实可行的安全落地方案，尝试提供关键业务上云面临的...

信通院发布《中国数字经济发展研究报告 (2023年)》(附下载)

数字经济中国信通院CAICT 2023-04-27

2023年报告在延续以往对我国数字经济发展最新态势量化分析的基础上，首次研究了我国数字经济发展效率水平，为推动数字经济发展提供更多参考。

我国生成式AI新规的认识和理解 (四)：生成式AI的产业链和责任安排

人工智能网安寻路人 2023-04-27

产业链与责任划分。

CMMI研究院发布CMMI 3.0 (附安全能力域概况)

标准 MetaSecurity 2023-04-26

3.0在架构上没有大的变化，新的3.0包括12个能力域，31个实践域，276个实践。

万字长文解读最新版ATT&CK v13

标准知其安科技 2023-04-26

ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南，以及两种新类型的变更日志，以帮助更准确地识别 ATT&CK 中发生的变化...

由生成式AI驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

安全运营安全牛 2023-04-26

研究人员收集整理了在今年大会上发布的10款新一代网络安全工具，并对其主要应用特点进行了分析和介绍。

无摩擦访问：下一个重要的流行语

安全运营网空闲话 2023-04-26

生物识别技术可能会提供一种通向无摩擦访问（Frictionless Access）的途径，有效平衡安全性和用户业务需求之间的矛盾。

威胁情报的下一步：数字风险保护

安全运营 GoUpSec 2023-04-25

市场对网络威胁情报（CTI）的需求在过去几年正在发生变化，其中最值得关注的趋势之一就是数字风险保护（DRP）在威胁情报计划中的重要性不断提升。

GB/T 35273中“收集个人信息时的授权同意”相关条款技术解析

安全运营 CCIA数据安全工作委员会 2023-04-25

本文将从GB/T 35273-2020《信息安全技术个人信息安全规范》的5.4收集个人信息时的授权同意章节的要求出发，探讨收集个人信息时的授权同意应满足哪些要求，并进行举例说明...

DSMM数据安全成熟度模型迭代版本发布

标准 GoUpSec 2023-04-28

旨在帮助企业更容易保护数据免遭泄露。

阿里云数据库漏洞分析与思考

云计算绿盟科技研究通讯 2023-04-27

本文将带领读者回顾这一系列数据库漏洞的安全风险细节，并总结事件所得，以提醒其他云厂商和租户注意类似的风险。

关键信息基础设施监测预警建设关键点总结

安全运营威努特工控安全 2023-04-27

本文通过对《关基保护要求》中的关键信息基础设施监测预警关键点进行整理总结，可供关键信息基础设施落实安全监测预警建设工作时参考。

图解《关键信息基础设施安全保护要求》

安全运营炼石网络CipherGateway 2023-04-26

《GB/T 39204-2022关键信息基础设施安全保护要求》2023年5月1日将正式施行。

《京东零信任安全建设实践白皮书》发布

交通物流京东技术 2023-04-26

结合业界先进零信任安全理念，及京东在零售、物流、金融、健康等业务场景下的安全实践，全面解析了京东零信任安全建设的理念和成果。

欧盟发布《2030年新兴网络安全威胁》报告

监管天极智库 2023-04-26

对新出现的和未来的网络安全挑战的预测，该局试图通过提高其成员国和利益相关者对未来威胁和对策的认识来提高欧盟的网络安全复原力。

首个欧盟数据保护印章Europrivacy认证机制分析及启示

专家观察中国信息安全 2023-04-25

本文对 Europrivacy 与我国近期出台的个人信息保护认证制度做了对比分析，以期帮助对个人信息保护认证制度的理解认识、促进制度实施和持续优化完善。

国资央企大数据体系建设将提速，国资委明确三大主要工作

政务证券日报之声 2023-04-25

深入推进电子政务服务能力、监管业务数字化、智能化能力、数据共享利用能力建设。

天津交通运输政务数据分类分级方法研究

交通物流中国信息安全 2023-04-24

天津交通运输政务数据系统先进、数据体量巨大、应用场景丰富，但数据管理制度体系建设存在短板。

大量二手企业级路由器暗藏敏感数据

信息通信 GoUpSec 2023-04-24

安全研究人员发现二手市场上的企业级网络设备暗藏很多敏感数据，黑客可以利用这些数据来入侵公司网络或获取客户信息。